Sicher & Anonym

Malware: Neue Erkennungsmethoden notwendig

Malware: Neue Erkennungsmethoden notwendig
Wissenschaftler setzen auf künstliche Intelligenz, um zukünftige Cyberbedrohungen erfolgreich abwehren zu können.

Ohne eine Antiviren-Software zur Abwehr von Schädlingen kommt man heute nicht mehr aus. Dabei ist es wichtig, dass die Schadabwehr immer weiter entwickelt wird, um kriminellen Angriffen zu trotzen. Die bisher übliche Signatur-basierte Malware-Erkennung genügt nach neuen Erkenntnissen aus den USA den aktuellen Anforderungen nicht mehr.

Signatur-basierte Malware-Erkennung de facto tot

Die These, dass die Signatur-basierte Malware-Erkennung de facto tot ist, vertritt ein US- amerikanischer Wissenschaftler, wie deutschlandfunk.de berichtete. Er meint, dass aktuelle Schutzsoftware versagt, wenn es darum geht Anwender vor Viren, Trojanern und anderen digitalen Schädlingen zu bewahren.

James Scott vom US-amerikanischen ICIT, dem Institute for Critical Infrastructure Technology in Washington D.C., berät vor allem die US-Regierung und staatliche Stellen in Sachen IT-Sicherheit. Scott sagt:

"Es kommen mehr als 100.000 Signaturen von Schadsoftware tagtäglich dazu. Da können Sie Ihre Antiviren-Lösung gar nicht aktuell halten. Und wenn Sie dann auch noch einen maßgeschneiderten Schädling untergeschoben bekommen, weil Sie zum Beispiel der Chef eines aufstrebenden Konzerns sind oder der einer Bio-Tech-Firma, dann erkennen Schutzprogramme, die auf Signaturen setzen, diese individuelle Malware nicht."

IT-Kriminelle immer einen Schritt voraus

Bisher haben sich Sicherheitsexperten immer auf die Kenntnis eines Angriffsverfahrens gestützt, das bedeutet, sie konnten aus einer erkannten Signatur lernen bzw. beobachten wie ein Schadprogramm vorgeht, um dann auf diesen Erkenntnissen eine Abwehrstrategie aufzubauen.

Laut Scott ist es aber so, dass die IT-Kriminellen schnell  sind und vermehrt zu modernen Technologien wie künstlicher Intelligenz greifen. So entstehen Schadprogramme, die sich flexibel und fortwährend verändern und so sowohl ihre Signaturen als auch ihr Verhalten verschleiern. Hier scheitern die herkömmlichen Ansätze.

Scott fordert:

"Die Unternehmen müssen Ansätze wie künstliche Intelligenz und maschinelles Lernen in die Schutzsoftware integrieren. Das hebt die Kultur des Erkennens und Reagierens auf die nächste Stufe. Die Maschinen können so Gefahren sozusagen vorhersehen. Man wird beispielsweise hochkritische Lücken, die sogenannten Zero Days Exploits finden, noch bevor sie ausgenutzt wurden. Und nur so kann unbekannte Schadsoftware schnell identifiziert werden."

Nutzung künstlicher Intelligenz notwendig

Die Vorteile künstlicher Intelligenz und des maschinellen Lernens:

  • Die künstliche Intelligenz schaut nicht auf einzelne Muster oder Merkmale
  • Sie ist in der Lage ungewöhnliches aus einer Datenflut zu erkennen
  • Sie kann sich ständig an neue Anforderungen anpassen

Einen Lösungsansatz unter Nutzung der künstlichen Intelligenz verfolgt derzeit der IT-Pionier IBM mit dem Großrechner Watson, auf dessen Ergebnisse man gespannt sein darf.

Der Faktor Zeit

Dazu betont James Scott, es bleibe die Hoffnung, dass mit Hilfe von künstlicher Intelligenz und maschinellem Lernen wenigstens die Netze überwacht und Schwachstellen ausgemacht werden könnten. Herkömmliche musterbasierte Lösungen seien damit völlig überfordert. Bis neuartige Schutzsysteme jedoch in breiter Masse verfügbar sind, wird noch einige Zeit vergehen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben